Google Mail: Neue Einstellung lässt User immer https nutzen
Gepostet von Pascal am 25. Juli 2008 | 
21 Kommentare
Heute Nacht hat Google ein weiterer Sicherheitsfeature für Google Mail veröffentlicht. In den Einstellungen findet er ganz unten die Option Browserverbindung.
Diese Einstellung gibt es auch auf Deutsch. Ist die Einstellung auf Always use https festgelegt, ist es übrigens egal ob mal http://mail.google.com nutzt oder die gleiche Adresse mit https:// in den Browser eintippt. Google leitet auch dann automatisch über die sicherere Verbindung zu Eurer Inbox.
Während ich bei Greasemonkey Scripte, die eine https Verbindung bezweckten, immer das Gefühl hatten, dass Google Mail viel länger lädt, habe ich mit der https-Einstellung keinen Unterschied im Laden gemerkt.
Bei mir bleibt das https aktiviert.
» Google Mail Blog: Making security easier
Tags: google-mail, sicherheit
Thema vorschlagen
Ich bin technischer Laie, daher sei mir die Frage gestattet: Worin liegt nun der Unterschied?
Es können (theoretisch!) keine Leute mitlesen was zwischen Dir und GMail an Daten fließt.
Hallo Stefan,
der unterschied ist, dass deine Verbindung zu Google verschlüsselt ist! D.h. wenn du deine Daten eingibst und diese Abschickst, dann werden Sie nicht mehr unverschlüsselt über das Inet geschickt. Das ist der eine Punkt. Mit so einem Zertifikat, kannst du dir dann auch sicher sein, dass es sich um die Wirklich Google Seite handelt und nicht um ein Fake der nur dein Usernamen und Passwort ausspähen will!
super! Danke für die Erklärungen!
bei Apps gibts leider noch kein sicheres Hyptertext-Übertragungsprotokoll
…und wieso nicht gleich überhaupt standardmäßig https? gibts ja keine Nachteile, oder?
Helenos, ich glaube, das hat mit Performance zu tun. Https benötigt mehr Ressourcen auf dem Server, soweit ich weiß.
Funktioniert in der deutschen Version auch.
Die htpps-Einstellung bei Googlemail hat leider keine Auswirkung auf Google -Kalender, -Text und Tabellen, -Reader und das Webprotokoll.
Allerdings lässt sich diese Option u.a. mit der Firefox-Erweiterung “customizeGoggle” aktivieren
Mit der https Verschlüsselung funktioniert auch der mobile Client fürs Handy. Leider jedoch wird der Gmail Notifier für den Desktop unbrauchbar. Schade…
Also bei mir hat sich die Einstellung auf scheinbar alle Google-Dienste ausgewirkt. Getestet habe ich Docs, Reader, Photos, Calendar.
Sprache steht bei mir allerdings auf English UK
@Pico
ALso ich hab folgendes festgestellt: Wenn ich von der https-Mailseite auf die genannten Dienste zugreife, hab ich tatsächlich https-Verbindungen. Rufe ich diese Dienste direkt auf (oder über meine Startseite), so hab ich “normale” http-Verbindungen.
Sobald ich bei einem der Dienste eine https-Verbindung habe, werden die übrigen Dienste ebenfalls auf https umgestellt (sofern ich von dort aus darauf zugreife).
Die automatische Umstellung des Protokolls erfolgt nur bei mail. Mir ist dies aufgefallen, als ich von meiner Startseite auf das Kalender-gadget klickte: Es erschien der http-Kalender.
Geht bei mir problemlos… leider geht der Gmail Notifier nicht mehr, wenn man auf only https umschaltet….
Hab zwar kein GMail, finde es aber trotzdem einen guten Zug von einem FreeMail-Dienst.
Versucht mal bei den unverschlüsselten Diensten wie Kalender usw. ein “s” hinter “http” zu schreiben. Wenn es bei einigen von GMail aus klappt, müsste das auch so gehen.
Hab zwar kein GMail, finde es aber trotzdem einen guten Zug von einem FreeMail-Dienst.
Versucht mal bei den unverschlüsselten Diensten wie Kalender usw. ein “s” hinter “http” zu schreiben. Wenn es bei einigen von GMail aus klappt, müsste das auch so gehen.
Das stimmt sowei wenn man die Links aus der Linkbar öffnet. Rufst du den Reader über ein Bookmark oder direkt auf, so bekommst du kein https:
Ich hab mir bisher so beholfen, dass ich mir eine Subdomain Google Mail.meinedomain.com angelegt habe, die dann auf mein Google-Apps-Gmail-Account mit der Adresse
https://www.google.com/a/meinedomain.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fa%2Fmeinedomain.com%2F&bsv=1k96igf4806cy<mpl=default<mplcache=2
weitergeleitet hat.
Damit ist man auch immer auf der https-sicheren Seite.
Ich musste die Option wieder deaktivieren, denn damit war mein GoogleMail-Client (Version 1.1.0) auf dem BlackBerry nicht mehr lauffähig.
Sobald ich die https-Option über den PC grundsätzlich aktiviert habe, fragt der BlackBerry-Client permanent nach dem Passwort oder es kommt wiederholt die Meldung:
Der Fehler ist leider reproduzierbar.
Da muss Google nochmal was tun.
@stadtjunge: Ja schön dass Google auch mal das nachzieht, was _jeder_ Freemail-Anbieter schon seit Ewigkeiten macht – https-Verschlüsselung. Okay, sie machen es gleich für die gesamte Session, was ich persönlich auch den einzig gangbaren Weg halte, aber alle anderen Anbieter haben zumindest das Login bereits seit Jahren über https laufen, sodass niemand Deine Zugangsdaten spoofen kann.
Dass Google das allerdings kryptisch verbirgt dürfte der Massennutzung entgegenstehen. Und ich glaube auch, dass das nicht kommt, weil Google seinen Usern was Gutes tun möchte, sondern einfach deshalb, weil offensichtlich Gmail- und andere Google-Accounts massenweise gehackt und missbraucht werden, was natürlich bei unverschlüsselter Kommunikation ein Kinderspiel ist.
@Olaf
Mir ist kein Freemail-Anbieter bekannt, der die gesamte Session verschlüsselt. Bei Hotmail ist es lediglich der Login, bei GMX *glaube ich zumindest*, Yahoo usw. genau so.
Google bietet als erster diese Möglichkeit an.
http://de.wikipedia.org/wiki/Freemailer
Web.de hat das vor X Jahren bereits kostenfrei angeboten…